如興各資訊作業除了符合主管機關要求之資訊安全管理要點及相關規定外，更持續精進資訊資產之機密性、完整性及可用性，以維護公司客戶、廠商、股東之權益。

資訊安全是如興集團推動資訊化之重要目標之一。本公司由資訊管理中心負責制定及推行資訊安全政策，並組成資訊安全小組，由資訊長擔任召集人，各部室主管及其他資訊人員為小組成員，向上對總經理報告。資訊安全小組之任務，在於確保所有資訊系統之正常營運、以及必要時聯繫作業之順暢。此外，稽核室依其排定之稽核計畫查核資訊安全政策之實施情形，以確保政策落實。

資訊安全管理機制

資訊安全政策與具體管理方案

建構備份備援機制與自動資安通報架構，以達到防毒、防駭、防災及防竊。

資訊安全教育

資安策略主軸著重於資安防護、法令遵循及產業科技運用來進行，從內部資訊通訊安全到資安檢核通報，從人員到各集團組織。透過內部的資安教育訓練課程，提升全體同仁的資訊安全意識。

為強化資訊安全管理，資安管制單位每年規範資訊人員進行資訊安全教育訓練20小時以上，定期追蹤資安議題並著手評估規畫演練，針對不同的資安滲透,進行攻防演練，以強化人員的防範能力。此外，並定期對員工進行資訊安全教育及訓練，促使員工瞭解資訊安全的重要性、各種可能的安全風險，以提高員工資訊安全意識，促其遵守資訊安全規定。